making sense - Par uzticību: ievads blockchain iespējās [ieraksti | vēsture | ko es lasu | par mani]
gedymin

[   par mani   ]
[   arhīvs   ]

Par uzticību: ievads blockchain iespējās [27. Aug 2017|12:52]
Previous Entry Add to Memories Tell A Friend Next Entry
TL;DR:
Šis raksts, no kā paņēmu bildi jau pēc savējā uzrakstīšanas, skaidro tajā pašā virzienā:
The true power of blockchain:
Decentralized, self-governing network (no middleman)
Trusted network despite a lack of central governance

Diskleimeris: neesmu eksperts, spekulatīvas pārdomas mazliet iepazīstoties ar tēmu, iespējamas neprecizitātes.

Visi ir dzirdējuši sarunu par to, kā ASV valdība mūs izspiego, sekojot līdz tam, ko darām internetā. Nerunājot par to, ka visu Interneta trafiku saglabāt un analizēts nevarētu gluži vienkārši resursu trūkuma dēļ, standarta atbilde ir "vajag lietot https, un valdība netiks klāt jūsu trafikam (kaut arī joprojām redzēs, kādas lapas apmeklējat), ja vien nebūs vienojusies saņemt datus no pakalpojumu sniedzēja otrā galā". Šai ziņā lietas pēdējo gadu laikā ir mainījušās uz pozitīvo pusi, un šobrīd gandrīz visas lapas, ko izmantoju ikdienā, izmanto https - ciba ir, šķiet, vienīgais izņēmums.

Nelaime ir tā, ka https sertifikātus autorizē konkrētas firmas. Vikipēdija saka: "the market for globally trusted TLS/SSL server certificates is largely held by a small number of multinational companies." (Firefox šobrīd instalētos var apskatīt zem Preferences -> Advanced -> View Certificates). Ko tad, ja šīs firmas ir kompromitētas?

Līdzīgi ir ar bankām. Trešās puses nespēj tikt klāt jūsu interneta bankas lapai, jo to pasargā tas pats https / SSL mehānisms. Bet tas nepalīdzēs, ja neuzticies pašai bankai. Tāpēc internetā uzticība parasti ir centralizēta, līdzīgi kā tas ir tradicionālajās struktūrās: politikā un finansēs - naudu izlaiž valsts, pilsoņiem par to nav kontrole; ja uzticība valstij sabrūk, nauda sabrūk.



Līdzīgi ir ar escrow servisiem (ebay, paypal utt.), kuri it kā ļauj veikt darījumus divām pusēm, kuras viena otrai neuzticas - bet tikai tāpēc, ka abas uzticas pašam escrow servisam.

(Izņēmums ir Tor un tamlīdzīgi mehānismi, bet tie nav perfekti. Ja esi vienīgais Radžastānas valdības ierēdnis, kurš vispār izmanto Tor, tad tas vietējiem drošības dienestiem pats par sevi liksies aizdomīgi. Brīdī, kad Tor izmantosi, lai The Guardian par korupciju Radžastānas valdībā (nerunāsim par motīviem, kāpēc lai kāds to darītu), tad pats izmantošanas fakts var kalpot par pārliecinošu pierādījumu pret tevi.)

Distributētajās sistēmās runā par Bizantijas ģenerāļu problēmu. Proti, vairāku ģenerāļu grupai ir nepieciešams nonākt pie vienota lēmuma (consensus, šķiet, nav viena vārda tulkojuma latviski). Viņi var apmainīties ar informāciju, bet tikai caur neuzticamiem kanāliem. Pie tam daži no ģenerāļiem var būt nodevēji, kuri rīkojas pretēji grupas interesēm (kā tas savulaik esot bijis izplatīts Bizantijā). Rezultātā nonākam pie LV pazīstamās situācijas - neviens neuzticas nevienam citam, un nav tādas centrālās autoritātes, kurai uzticētos visi. Vēsturiski Bizantijas impērija sabruka, kas nerada optimismu par mūsu līdzšinējo spēju risināt šāda veida situācijas.



Bet tieši šo problēmu risina blockchain , kurā vairs nav vajadzīgs uzticēties pārējiem transakciju dalībniekiem. Uzticība ir vajadzīga tikai divām lietā. Pirmā ir blockchain pirmkods - un tas ir atvērts, līdz ar to katrs var pārliecināties, ka tas nesatur acīmredzamus ASV/Krievijas valdības ievietotus backdoors. Otrā ir pats autentifikācijas procesam, proti, vajag uzticēties faktam, ka pastāv reāla, ģeogrāfiski un ideoloģiski distributēta cilvēku grupa, kuri nodarbojas ar tā saucamo mining. Bez tam vajag uzticēties, ka no tiem neviens individuāli nekontrolē lielāko daļu no šīs rakšanas (50% vai 30% pēc citiem aprēķiniem). Pirmais blockchain pielietojums bija tieši kriptovalūtas. Tās atņēma valstīm naudas izdošanu monopolu.

Bet blockchain ir spēks, ko var izmantot ne tikai kriptovalūtām. Viedie līgumi (smart contracts) ir viens no citiem pielietojumiem. Tie ļauj indivīdiem izveidot pašiem savus līgumus un savā ziņā arī likumus. Valstij un lielajām organizācijām vairs nepieder monopols arī likumdošanā. Šis ir vēl viens solis virzienā uz anarhiju (kā pozitīvu lietu, protams), vēl viens kritisks trūkstošais posms ceļā uz pašorganizējošu, demokrātisku sabiedrību.

Otrs potenciāls ieguvums no Ethereum tipa blockchain ir distributētās skaitļošanas tirgus. Cik saprotu, Ethereum ļauj rakstīt un distributēti izpildīt patvaļīgas programmas. Pagaidām tā globālā jauda ir gaužām niecīga, dažu parasto datoru apjomā. Līdz ar to ieguvums ir tikai tādās jomās, kur vajadzība visām pusēm uzticēties skaitļošanas rezultātam ir svarīgāka par skaitļošanas jaudu. Bet, ja tāda veida skaitļošana kļūs jaudīgāka un efektīvāka, tad "rakšana" varētu būt tas mehānisms, kas ļautu vienkāršā veidā realizēt cloud computing uz commodity hardware. Izveidot savu alternatīvu Amazon Web Services, IBM Watson un citām lielajām kompānijām. Tas varētu arī ļaut vieglāk realizēt globālos skaitļošanas projektus (tādus kā SETI@home un folding@home).

Cits ieguvums ir standartizēta metode, kā distributētajās sistēmās nonākt pie vienprātības (consensus). Tas ir sarežģīti pat situācijās, kurās nodevīgie ģenerāļi nav jāņem vērā. Tādas sistēmas piemērs ir datortīkls, kurā visas ierīces kontrolē viena kompānija. Droša, standartizēta metode, manuprāt, būtu noderīga par tur. Bet nākotnē būs sliktāk - uz to, ka visām tīkla ierīcēm ir vienas un tās pašas intereses, paļauties varēs arvien retāk. Piemēram, mājas IoT tīklā visticamāk savstarpēji sarunāsies piecu līdz desmit firmu ierīces; daudzdzīvokļu mājās - vairāku īpašnieku ierīces; uz ielām - atšķirīgu īpašnieku auto. Starp šīm ierīcēm var būt arī tādas, ko kontrolē "nodevīgie ģenerāļi": proti, vai nu nezināmi trešie spēki (hakeri vai globālās valdības), vai arī vienkārši tie indivīdi, kuri pirmkārt domā par savu pašlabumu. Līdz ar to arī IoT vajag blockchainu.

Diskleimeris 2: šis nav investīciju padoms vai mēģinājums kaut ko pārdot.
saiteatstāt nospiedumu

Comments:
From:[info]hessin
Date:28. Augusts 2017 - 11:30
(Link)
nez, vai atvērtais kods baigi palīdz, ir jau labāk par slēgto, bet 1) katrs to nesaprot, jāatrod kāds speciālists 2) tad jātic, ka izpildāmais kods ir tas pats un, ka 3) dators pats nav kompromitēts un lai vai ko darītu, ticēt tam nevar.
[User Picture]
From:[info]mindbound
Date:28. Augusts 2017 - 11:55
(Link)
Pie noteikta paranojas līmeņa atvērto kodu var kompilēt pašrocīgi.
From:[info]hessin
Date:28. Augusts 2017 - 14:51
(Link)
atslēgas vārdi "pie noteikta paranojas līmeņa" 😃
[User Picture]
From:[info]gedymin
Date:28. Augusts 2017 - 12:26
(Link)
Es domāju, ka ar (1) ir kā ar zinātni - katrs nesaprot un nevarētu atkārtot fizikas eksperimentus, bet ir saprātīgi uzticēties zinātniskajai metodei un ticēt, ka eksperti tos eksperimentus ir veikuši un ieguvuši zināmos rezultātus.

Pārējo praktiski risina neizmantojot datorus, bet telefonus, planšetes utt., kur visas programmas nāk no app store, kur tās, jādomā, kāds ir pārbaudījis.
From:[info]hessin
Date:28. Augusts 2017 - 14:50
(Link)
mhm, bet, datori padara lietas mazāk caurredzamas, kur nedatoru alternatīva var būt saprotama jomā neizglītotiem cilvēkiem.
Piemēram, e-vēlēšanas vs. papīra biļeteni. Cilvēks var skatīties uz biļetenu kasti visu dienu, sekot, kā tiek skaitītas balsis, kamēr datoru gadījumā tas pat speciālistam negarantē to, ka kāds nav mēģinājis noviltot balsis. Protams, katrā gadījumā var šmaukties, un ir savi plusi mīnusi, bet datoru gadījumā neizglītotam cilvēkam tiek atņemta iespēja izsekot, kas notiek.
[User Picture]
From:[info]gedymin
Date:28. Augusts 2017 - 15:29
(Link)
well, jā un nē, šobrīd uzticēties e-vēlēšanām ir slikta ideja, bet ir arī daudz tādu programmu vai elektronikas, kam uzticos vairāk par papīra.
politiskajās un finanšu sistēmās korupcija un dubultā grāmatvedība pastāvēja ilgi pirms elektronikas ieviešanas, kas norāda, ka it kā šķietamā iespēja "visam izsekot" praksē tomēr to nenozīmē, pašu sistēmu sarežģītība un necaurspīdība to liedz. pareizi realizēta elektronika komplektā ar iedzīvotāju izglītošanu varētu ievērojami uzlabot otro aspektu īpaši nemainot pirmo.
From:[info]hessin
Date:28. Augusts 2017 - 20:00
(Link)
Katra sistēma jāizvērtē atsevišķi. Nevaru komentēt, kas varētu šeit noiet greizi, bet varu atcerēties, kas jau ir nogājis greizi.

Piemēram, bitcoinam kā naudai -- kur glabāt virtuālos maciņus? Uz datora? Taisīt bekapus? Ko darīt, ja pazaudē atslēgu? Ups. Atkal ierindas cilvēkam nav skilu, lai pārvaldītu virtuālos labumus. Tad var glabāt online makos? Bet šos masveidā uzlauž, ko it kā vajadzēja speciālistiem pasargāt.

Un par app storiem arī ir stāsti, kur hijacko appus, nesen bija http://www.zdnet.com/article/google-chrome-under-attack-have-you-used-one-of-these-hijacked-extensions/

Mazliet jau offtopiks, bet atrast balansu un uzticēties datoriem ir grūti.